📌 0604_공격 기법 Ⅰ. 프로토콜 기반 공격개념통신 프로토콜 취약점을 이용한 네트워크 공격 기법공격 방식세션 하이재킹, 스니핑, 스푸핑특징네트워크 구간에서 정보 탈취 및 세션 위조 가능대응 전략패킷 암호화, 인증 강화, 세션 모니터링대표 예시TCP 세션 하이재킹, ARP 스푸핑Ⅱ. 멀웨어 기반 공격개념악성 소프트웨어를 이용한 시스템 침해 및 파괴 기법공격 방식바이러스, 웜, 랜섬웨어 감염특징자동 전파 및 지속적 피해 발생 가능대응 전략백신 프로그램 사용, 최신 보안 업데이트 적용대표 예시크립토락커 랜섬웨어, 웜(Worm) 바이러스Ⅲ. 시스템 취약점 활용 공격개념소프트웨어 및 시스템의 보안 결함을 이용한 공격공격 방식버퍼 오버플로우, 권한 상승, 서비스 거부(DoS)특징직접 시스템 권한 획득 및 서비..

📌 0602_암호화 → 암호화 (세부 토픽 상세 정리)Ⅰ. 대칭 암호화구분설명암호화 방식하나의 키로 암호화와 복호화 수행장점처리 속도가 빠르고 구현이 간단단점키 분배(공유) 과정이 위험할 수 있음대표 알고리즘AES, DES🛡️ 요약:한 개 키로 빠르게 암호화하지만 키 유출 위험 존재Ⅱ. 비대칭 암호화구분설명암호화 방식공개키로 암호화, 개인키로 복호화 수행장점키를 안전하게 공개할 수 있어 분배가 쉬움단점처리 속도가 느리고 계산량이 많음대표 알고리즘RSA, ECC🛡️ 요약:공개키/개인키를 사용해 키 분배 문제 해결Ⅲ. 해시 및 서명구분설명해시 함수입력값을 고정된 길이의 값으로 변환전자서명해시값을 개인키로 암호화하여 무결성 및 인증성 제공대표 기술SHA-256, 디지털 서명(Digital Signatur..

📌 0608_사이버 보안 전략과 관리 Ⅰ. 사이버 공격 전략개념조직을 대상으로 한 체계적이고 지속적인 사이버 공격 방식주요 전략정찰, 권한 상승, 지속적 침투특징공격 목표를 향한 단계적, 은밀한 접근적용 방안위협 인텔리전스 수집, 공격 단계별 대응 체계 구축대표 예시APT 공격, 랜섬웨어 배포 전략Ⅱ. 사이버 공격 대응 방법개념사이버 공격 발생 시 탐지, 분석, 복구 및 개선을 수행하는 체계주요 전략탐지 및 분석, 대응 및 복구, 사후 평가특징선제적 탐지와 신속한 복구, 지속적 보안 강화 지향적용 방안침입 탐지 시스템(IDS) 운영, 침해사고 대응 훈련 실시대표 예시CERT 운영, NIST 사이버 보안 프레임워크 적용Ⅲ. 클라우드 보안개념클라우드 환경에서 데이터와 서비스의 기밀성, 무결성, 가용성을 보..

📌 0605_방어 및 관리 기법 Ⅰ. 네트워크 보안개념네트워크를 통한 무단 접근 및 데이터 유출 방어 기법주요 기법방화벽, VPN, NAC특징네트워크 경계 기반 접근 통제대응 전략세분화된 ACL 적용, 암호화 터널링, 접속 제어 강화대표 예시지능형 방화벽, SSL VPN 구축Ⅱ. 애플리케이션 보안개념애플리케이션 개발 및 운영 단계에서 취약점을 제거하고 보호하는 기법주요 기법소스코드 보안, 보안 코딩, WAF특징애플리케이션 레이어 보안 강화대응 전략보안코딩 표준 적용, WAF 통한 입력값 검증대표 예시OWASP Top 10 대응, Web Application Firewall 구축Ⅲ. 통합 보안 관리 시스템개념보안 이벤트 및 로그를 통합 수집·분석하여 위협을 관리하는 체계주요 기법SIEM, SOAR, 통합..

📌 0609_개인정보 보호Ⅰ. 개인정보 규제개념개인정보의 수집, 이용, 보호에 대한 법적 규제 체계주요 항목개인정보 보호법, GDPR, CCPA특징개인정보 처리 기준과 권리 보장을 법제화적용 방안수집 최소화, 투명한 고지 및 동의 확보대표 예시GDPR의 데이터 이동권, 한국 개인정보 보호법의 처리 제한 규정Ⅱ. 개인정보 표준개념개인정보 보호를 위한 국제 및 국내 기술·관리 표준주요 항목ISO/IEC 27701, NIST 프레임워크, ISMS-P 인증특징관리 체계 수립 및 기술적 보호 조치 기준 제공적용 방안인증 획득 추진, 프레임워크 기반 보안 체계 구축대표 예시ISO/IEC 27701 인증, ISMS-P 개인정보 보호 인증Ⅲ. 개인정보 보호 기술개념개인정보를 기술적으로 안전하게 보호하는 방법주요 기술..

📌 0611_보안취약점 대응방안 Ⅰ. 관리적 보안개념조직 내 보안 정책, 인식 제고, 권한 관리를 통해 취약점을 예방하는 관리적 통제 수단주요 항목보안 정책 수립, 보안 교육, 접근 권한 관리특징사람과 프로세스를 통한 취약점 예방 및 대응 체계 구축적용 방안보안 정책 제정, 정기적 보안 교육 시행, 최소 권한 원칙 적용대표 예시내부 사용자 대상 보안 캠페인 운영, 계정 접근 권한 주기적 검토Ⅱ. 물리적 보안개념물리적 접근 통제를 통해 정보 자산을 보호하는 보안 조치주요 항목출입 통제, CCTV 설치, 서버실 보안 강화특징외부 침입 및 내부 위협으로부터 물리적 보호 실현적용 방안출입 기록 관리, 감시 시스템 구축, 서버실 이중 잠금 적용대표 예시사무실 출입 카드 시스템, 데이터센터 24시간 CCTV 모니..

📌 0601_보안 개요 → 보안 개요 (세부 토픽 상세 정리)Ⅰ. 보안특징구분설명기밀성 (Confidentiality)허가받은 사람만 정보에 접근할 수 있도록 보호무결성 (Integrity)정보가 변조되거나 훼손되지 않도록 보호가용성 (Availability)필요한 때에 정보나 시스템을 사용할 수 있도록 보장🛡️ 요약:기밀성 → 누설 방지, 무결성 → 변조 방지, 가용성 → 접근 가능성 보장Ⅱ. 정보보호구현방법에 따른 분류구분설명기술적 보호시스템, 네트워크, 암호화 기술로 정보 보호 (예: 방화벽, 암호화)관리적 보호정책, 규칙, 교육으로 보호 (예: 보안정책 수립, 사용자 보안 교육)물리적 보호건물 출입 통제, 기기 보호로 정보 보호 (예: 출입 카드, CCTV 설치)🛡️ 요약:기술 + 관리 + ..

📌 0610_정보보호 관리와 표준 체계 Ⅰ. 정보보호 관리 시스템개념조직의 정보 자산 보호를 위해 수립·운영하는 체계적 관리 시스템주요 항목ISMS, ISMS-P, PIMS특징정책, 위험관리, 보호대책을 통합적으로 관리적용 방안인증 획득을 통한 관리 체계 강화 및 법적 준수 확보대표 예시한국인터넷진흥원(KISA) ISMS 인증, ISMS-P 인증 취득Ⅱ. 보안 인증과 표준개념정보보호를 위한 국제적/국내적 인증 기준과 표준 체계주요 항목ISO/IEC 27001, ISO/IEC 27701, NIST CSF특징국제적 합의에 기반한 보안 요구사항 및 가이드라인 제시적용 방안국제 표준 기반 보안 정책 수립 및 인증 추진대표 예시ISO/IEC 27001 인증 취득, NIST CSF 기반 보안 프레임워크 구축Ⅲ. ..

📌 0607_웹, 애플리케이션 보안 Ⅰ. 웹 보안 위협개념웹 애플리케이션의 취약점을 악용하여 발생하는 공격 행위주요 위협SQL Injection, XSS, CSRF특징사용자 입력을 검증하지 않을 때 발생하는 공격적용 방안입력값 필터링, 세션 관리 강화, 인증 절차 보완대표 예시SQLi 통한 DB 탈취, XSS 통한 세션 하이재킹Ⅱ. 웹 보안 보호 기법개념웹 애플리케이션을 보호하기 위한 다양한 방어 기술주요 기술WAF, 입력값 검증, HTTPS 적용특징웹 계층에서 트래픽과 입력을 필터링 및 보호적용 방안WAF 설정 강화, 입력값 화이트리스트 검증 적용대표 예시AWS WAF 구축, HTTPS 기반 통신 적용Ⅲ. 애플리케이션 보안 기술개념애플리케이션 개발 및 운영 과정에서 보안을 강화하는 기술주요 기술보안 ..

📌 0606_네트워크 보안Ⅰ. 네트워크 프로토콜개념네트워크 통신을 위한 규칙과 절차를 정의한 체계주요 기술TCP/IP, HTTP/HTTPS, DNS특징다양한 계층 간 통신 표준화 및 데이터 전송 지원적용 방안보안 강화 프로토콜(HTTPS, DNSSEC) 도입 및 설정 강화대표 예시HTTPS를 통한 웹 통신 암호화, DNSSEC 적용Ⅱ. 네트워크 전송 보안 기술개념데이터 전송 중 기밀성과 무결성을 보호하기 위한 기술주요 기술SSL/TLS, IPsec, SSH특징데이터 암호화 및 인증을 통한 안전한 통신 제공적용 방안민감 데이터 전송 시 SSL/TLS, VPN(IPsec) 활용대표 예시SSL 인증서 적용, VPN을 통한 원격 접속 보호Ⅲ. 네트워크 보안 관리 기술개념네트워크 인프라를 보호하고 접근을 통제하..

📌 0603_인증 및 접근 제어 Ⅰ. 인증 방식개념사용자의 신원을 검증하기 위한 다양한 인증 방법인증 방식지식 기반(비밀번호), 소지 기반(스마트카드), 생체 기반(지문)장점다양한 수단 적용으로 인증 유연성 향상단점매체 분실, 복제, 위조 위험 존재대표 예시비밀번호, OTP, 스마트카드, 지문 인증Ⅱ. 인증 장치개념인증을 수행하기 위해 사용하는 하드웨어 장치인증 방식OTP 생성기, 스마트카드 리더기, 생체 인식 장치장점인증 정확성 및 편의성 향상단점장치 분실, 관리 비용 발생 가능성대표 예시하드웨어 토큰, 생체 인식 스캐너Ⅲ. 인증 매체개념인증 정보를 저장하거나 전송하는 매체인증 방식스마트카드, USB 토큰, 생체 데이터 이용장점다양한 매체를 통한 휴대성과 활용성 제공단점분실 시 정보 유출 가능성 존재..

IPS(Intrusion Prevention System) 침입방지시스템 쉽게 이해하기! 😄IPS(침입방지시스템)는 네트워크 및 시스템에 대한 보안 위협을 탐지하고 자동으로 차단하는 보안 솔루션이에요. IDS(침입탐지시스템)와 달리 IPS는 탐지뿐만 아니라 실시간으로 보안 위협을 차단하여 시스템의 안정성을 보장해요. 🛡️🚫📡쉽게 말해, IPS는 "우리 집에 도둑이 들어오는 걸 감지하는 것뿐만 아니라, 자동으로 문을 잠그고 경찰을 호출하는 역할"이에요. 예를 들어, 불법적인 패킷이 유입되면 즉시 차단하고 관리자에게 경고를 보내는 기능을 해요.예시:기업 네트워크에서 DDoS(분산 서비스 거부) 공격을 감지하고 차단.웹 서버에 대한 SQL 인젝션 공격을 즉시 차단.악의적인 IP에서의 다수 로그인 시도를..

IDS(Intrusion Detection System) 침입탐지시스템 쉽게 이해하기! 😄IDS(침입탐지시스템)는 네트워크 및 시스템에서 발생하는 보안 위협을 실시간으로 모니터링하고 탐지하는 보안 솔루션이에요. IDS는 해커의 침입 시도, 악성 코드 유입, 비정상적인 사용자 활동 등을 탐지하여 관리자에게 경고해 줘요. 🛡️🔍쉽게 말해, IDS는 "집안의 경보 시스템처럼 시스템과 네트워크를 모니터링하고 침입 시도를 탐지하는 보안 장치"예요. 예를 들어, 승인되지 않은 사용자가 네트워크에 접속하려 할 때 이를 탐지하고 경고하는 역할을 수행해요.예시:웹 서버에서 다수의 로그인 실패 시도를 탐지.내부 네트워크에서 비정상적인 트래픽 증가 감지.시스템 파일이 무단으로 변경되는 행동 탐지.IDS의 목적 🎯1️..